Une vieille "faille" d'iPhone OS ressurgit

Florian Innocente |

N'importe quelle application iPhone est potentiellement capable de récupérer le numéro de téléphone de son propriétaire et de l'envoyer sur internet à l'insu de celui-ci. C'est ce qu'indique Mac4Ever après avoir reçu des témoignages de clients de l'App Store contactés par téléphone par l'éditeur d'un logiciel qui leur proposait sa version payante.

Le site explique avoir testé avec succès le mécanisme utilisé pour parvenir à obtenir cette info et l'avoir transmise à Apple. Toutefois, il apparaît que cette disposition d'iPhone OS n'est pas très neuve (Mac4Ever parle d'ailleurs d'un "bug" présent dans le firmware 2.1) ni très confidentielle d'ailleurs…

Sur Stack Overflow, un site d'entraide pour les développeurs (tout sauf underground) on trouve en date d'octobre 2008 la ligne de code nécessaire pour ajouter ce service (qui a plus l'allure d'une fonction que d'un bug) à son logiciel.

On la trouve également abordée plus récemment sur ce site. Nous l'avons nous-même essayé avec succès en quelques minutes sur un prototype d'application. Ce numéro n'est obtenu que si l'on a renseigné le champs ad-hoc dans iTunes ou directement le champ Mon numéro dans Réglages > Téléphone. Dans le cas contraire aucun numéro ne peut être lu.

Rien de neuf en soit, d'autant que cette fonction peut être pratique voire tout simplement indispensable au fonctionnement de certains logiciels. Reste l'usage qui en est fait par certains développeurs, et là… à chacun son éthique.

Tags
#sécurité
avatar nemrod | 
Je vais peut-être poser une question à la c*n, mais c'est uniquement le n° de téléphone qui est récupéré ? Ce n'est pas toutes les coordonnées de l'utilisateur et le contenu de son carnet d'adresse qui peuvent être siphonés ?
avatar akitam | 
Alors c'était pas une exclusivité mondiale de la plus haute importance?
avatar Djipsy5 | 
Rien de bien nouveau en effet. Le plus gros "scandale" étant certainement toutes les statistiques (dont la localisation) envoyées depuis certaines applications (avec notre numéro unique iPhone), évoqué il y a quelques mois.
avatar nemrod | 
Il n'empêche que, rien de neuf ou pas, Mac4ever a bien réussi son coup... http://www.ecrans.fr/L-iPhone-et-le-numero-sortant,8232.html
avatar jibbe | 
RIen de neuf daprès iGénération mais scandaleux quand même, pourquoi Apple ne corrige t'elle pas ce problème en mettant un pop-up comme pour les données de géolocalisation.... ça doit pas être compliqué.
avatar devin plompier | 
Quelle blague. Les gens sont en train de s'appercevoir qu'une application tourne sur leur téléphone!!! Evidemment, elle peut siphoner ton carnet d'adresse, elle peut récupérer tes musiques, SMS, mails et tout le reste. Et c'est ça qui les rend intéressantes. Un peu comme quand tu installes une appli sur ton PC... En fait, c'est bien tout pareil.
avatar PtitRital67 | 
non c'est pas bien tout pareil les applications n'ont pas tous les pouvoirs sur ton iPhone c'est bien pour ça que le jailbreak existe.
avatar Djipsy5 | 
c'est clair qu'heureusement qu'Apple limite un peu les abus avec leur contrôle (critiquable mais filtrant quand même)... y a pas que des tout-gentils du côté des développeurs, avant même de parler des virus.

CONNEXION UTILISATEUR